Alerta por una estafa en WhatsApp basada en la vinculación de dispositivos

Especialistas en ciberseguridad del Consejo Profesional de Ciencias Informáticas de la Provincia de Buenos Aires (CPCIBA) alertaron sobre una nueva modalidad de estafa que circula a través de WhatsApp y que utiliza la función oficial de vinculación de dispositivos para tomar control de las cuentas.

Según explicaron desde la entidad, la maniobra apunta a inducir a la víctima a autorizar, sin advertirlo, el acceso de un dispositivo externo a su cuenta. El contacto inicial suele presentarse como un mensaje que aparenta provenir de una persona conocida o de un servicio legítimo, e incluye un enlace para ver una imagen, acceder a un video o resolver un supuesto inconveniente con la cuenta.

Al ingresar al enlace, el usuario es redirigido a una página falsa que imita interfaces habituales y solicita realizar una verificación. En ese proceso, la persona termina ingresando un código de vinculación, creyendo que se trata de un paso de seguridad. Ese código permite que el estafador vincule su propio dispositivo, generalmente mediante el escaneo de un código QR, una función legítima del servicio que no requiere contraseña.

Una vez concretado el acceso, el atacante puede leer conversaciones, ver contactos, descargar archivos y enviar mensajes desde la cuenta comprometida, sin que el usuario pierda el control de su teléfono ni reciba alertas claras. Desde el CPCIBA indicaron que esta situación facilita la propagación del engaño a otros contactos y grupos, la solicitud de dinero y el acceso a información compartida por la cuenta, como fotos, videos o datos sensibles.

Los especialistas señalaron que estas prácticas se encuadran dentro de la ingeniería social, un conjunto de técnicas que se basa en la manipulación de las personas y no en vulnerabilidades técnicas de la plataforma.

Para reducir los riesgos, desde el Consejo recomendaron no ingresar a enlaces sospechosos, aun cuando provengan de contactos conocidos; no introducir códigos de verificación o vinculación si no se inició previamente una acción desde la aplicación; revisar de manera periódica la sección “Dispositivos vinculados” y cerrar sesiones desconocidas; activar la verificación en dos pasos; y desconfiar de mensajes con urgencias, premios o advertencias inesperadas.

Finalmente, remarcaron que la información y la prevención continúan siendo herramientas centrales para limitar el impacto de estas estafas y aconsejaron consultar fuentes oficiales ante cualquier duda.